¿Cuáles son los dos objetivos de una directiva de administración de cambios de seguridad de la información? (Elija dos respuestas).

Garantizar que la documentación se actualiza cuando se instalan o modifican los sistemas.

Garantizar que las modificaciones en los sistemas no afecten negativamente a la seguridad.

Garantizar que los cambios en la configuración se realicen sin un análisis de las implicaciones de seguridad.

Garantizar que los cambios propuestos eliminen cualquier amenaza y riesgos de seguridad potenciales en el futuro.

¿Qué sucede durante un ataque de ruta de origen?

Los agentes de amenazas obtienen acceso a la ruta de origen y modifican las opciones en la ruta para obtener un paquete de datos.

Los agentes de amenazas intentan falsificar la dirección IP de origen de un cliente y redirigir su sistema para enviar los mismos datos repetidamente a un servidor objetivo con una carga útil maliciosa.

Los agentes de amenazas intentan adivinar la secuencia de números que TCP asigna a un flujo de paquetes de datos con fines maliciosos.

Los agentes de amenazas intentan crear una avalancha de sesiones a medio abrir a la espera de respuestas que no llegarán nunca y, por lo tanto, deniegan cualquier nueva conexión en el equipo de destino

¿Qué sucede durante un ataque de ruta de origen?

Los agentes de amenazas intentan falsificar la dirección IP de origen de un cliente y redirigir su sistema para enviar los mismos datos repetidamente a un servidor objetivo con una carga útil maliciosa.

Los agentes de amenazas obtienen acceso a la ruta de origen y modifican las opciones en la ruta para obtener un paquete de datos.

Los agentes de amenazas intentan adivinar la secuencia de números que TCP asigna a un flujo de paquetes de datos con fines maliciosos.

Los agentes de amenazas intentan crear una avalancha de sesiones a medio abrir a la espera de respuestas que no llegarán nunca y, por lo tanto, deniegan cualquier nueva conexión en el equipo de destino.

¿Qué dos opciones se pueden usar para supervisar el tráfico de red? (Elija dos respuestas).

Registrador de pulsaciones de teclas

¿Qué se usa para autenticar y verificar la identidad de un sitio web?

Nombre de dominio del sitio web

¿Qué afirmación es verdadera sobre la detección basada en firmas?

Tiene una base de datos de firmas de malware y la utiliza para buscar un patrón de bits o hash.

Es eficaz contra los virus de compresión que reducen el tamaño de los programas originales.

Contiene reglas que identifican la estructura sospechosa del malware

Es eficaz contra los ataques de día cero.

¿Qué tres características describen los dispositivos IDS e IPS? (Elija tres respuestas).

Ambos comparan el tráfico con una base de datos de actividad maliciosa conocida.

Ambos utilizan sensores para leer el tráfico de red.

Ambos dispositivos utilizan firmas para detectar tráfico malicioso.

Ambos son herramientas de supervisión solamente.

Ambos dispositivos afectan a la latencia en el tráfico de red.

Debe evitar que los usuarios no autorizados lean un archivo específico en un equipo portátil. ¿Qué debe implementar?

Cifrado del sistema de archivos (EFS)

Estándar de cifrado avanzado (AES)

Sistema de archivos distribuido (DFS)

¿Qué debe implementar?

Cifrado del sistema de archivos (EFS)

Estándar de cifrado avanzado (AES)

Sistema de archivos distribuido (DFS)

¿Cómo debe un técnico de ciberseguridad iniciar un plan de implementación de actualizaciones de firmware?

Evaluando y estableciendo la prioridad de las actualizaciones frente al potencial de interrupción de los usuarios y los sistemas.

Ejecutando WSUS para evitar interrupciones del sistema causadas por las actualizaciones.

Obligando a que todas las actualizaciones de firmware se ejecuten primero en máquinas virtuales para probar su integridad.

Creando un objeto de seguridad de directiva de grupo para especificar las horas de menor actividad para todas las actualizaciones de firmware.

¿Cuáles son dos posibles comprobaciones de seguridad que debe realizar antes de permitir que el dispositivo de su amigo se conecte a la red? (Elija dos respuestas).

Su dispositivo fue analizado con la última actualización de definición de antivirus o antimalware.

Sus archivos, dispositivos y periféricos importantes o confidenciales se encuentran en una red privada.

Su dispositivo está bloqueado con un PIN o contraseña.

Su dispositivo es el último modelo de Android o Apple.

¿Qué documento consultará el personal de seguridad después del incendio?

Plan de recuperación ante desastres

Especificación de controles preventivos

Directiva de seguridad de información

Objetivos de punto de recuperación

¿Cuál es el propósito de realizar el ataque de reconocimiento activo?

Analizar los sistemas en busca de vulnerabilidades e identificar debilidades para el ataque

Instalar un mecanismo de control en la red de destino para obtener acceso a sistemas adicionales

Perpetrar un ataque para penetrar en la red o sistema de destino

Explorar los datos de vulnerabilidad y crear un modelo de amenazas

¿Qué es el spyware?

Un programa que recopila información sobre usuarios, sistemas y hábitos de exploración

Un programa que previene, analiza, detecta y elimina virus de un equipo

Un programa con fines maliciosos que se esconde dentro de otro programa útil

Un programa que se replica a sí mismo modificando el software del sistema o de la aplicación

¿Qué puede hacer el equipo de seguridad para reducir los tiempos de detección y respuesta a estas amenazas de forma automática o con una mínima intervención humana?

Realizar un análisis de vulnerabilidades.

Realizar una captura de paquetes.

Trabaja como administrador de red en una empresa. Va a implementar una solución VPN para permitir que los representantes de ventas accedan a la red interna mientras visitan las tiendas asociadas. Debe poder verificar la identidad de la persona que realiza la conexión VPN. ¿Qué debe hacer para modificar la directiva de conexión?

Exigir una aplicación móvil OTP con credenciales de usuario.

Exigir un restablecimiento de contraseña cada 30 días.

¿Qué escenario es un ejemplo de una técnica de reconocimiento pasivo?

Usar NSLookup para obtener información relacionada con un nombre de host

Usar SQLMap para detectar errores de inyección de código SQL en una base de datos

Usar NMap para identificar puertos abiertos en un host

Usar Nessus para buscar vulnerabilidades en una red

¿En qué fase del ciclo de vida de respuesta a incidentes de NIST se monta un kit de salto?

Fase de contención, erradicación y recuperación

Fase de actividad posterior al incidente

Cuestionario de Seguridad Informática

University

•

97 Qs

Similar activities

Quizz Cyber 2ème année

University

•

100 Qs

Segundo final de Informática Turno vespertino

University

•

92 Qs

Quiz-6-Strings-sec-G

University

•

93 Qs

1 - 5 A+

University - Professional Development

•

100 Qs

22BCA6B-Quiz-Exception Handling

University

•

98 Qs

BASH_LATEX_GIT

University

•

98 Qs

Prueba Parcial-CANVA

University

•

100 Qs

Mantenimiento computadoras

5th Grade - University

•

94 Qs

Cuestionario de Seguridad Informática

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Juan Figueroa

Used 1+ times

FREE Resource

97 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Descubre malware que ha estado recopilando datos y reenviándolos a otro servidor en un país diferente durante varios meses. ¿Qué tipo de ataque es este?

Amenaza avanzada persistente

Denegación de servicio distribuido

Ransomware

Día cero

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una empresa administra los datos personales de ciudadanos de varios países de la Unión Europea (UE). ¿Qué ley de cumplimiento deben seguir cuando investigan incidentes de seguridad que involucran a ciudadanos de la UE?

PCI-DSS

FERPA

FISMA

RGPD

HIPAA

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Según NIST, ¿en qué fase del ciclo de vida de respuesta a incidentes se realiza la correlación de eventos?

Preparación

Detección y análisis

Contención, erradicación y recuperación

Actividad posterior al incidente

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Está revisando los registros de seguridad de Windows y observa una serie de intentos de inicio de sesión infructuosos sospechosos contra el usuario administrador. Cree que estos intentos podrían ser un ataque de fuerza bruta. ¿Qué directiva de contraseñas debe revisar y modificar para proteger los sistemas Windows de este ataque?

Limitar el número de reintentos de inicio de sesión.

Aplicar la complejidad de las contraseñas.

Aumentar la longitud mínima de la contraseña.

Reducir el período de restablecimiento de contraseñas.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un atacante ha sobrecargado un servidor enviando más solicitudes GET de las que el servidor puede procesar. Esto da como resultado un ataque DoS exitoso. ¿Qué tipo de ataque se ha producido?

Desbordamiento de SYN

Suplantación de ARP

Suplantación de IP

Desbordamiento de HTTP

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Está intentando eliminar el malware que ha infectado un equipo con Windows. El equipo infectado ya ha sido puesto en cuarentena y desconectado de la red. ¿Cuál es el siguiente paso que debe realizar para proceder con la eliminación del malware y evitar que se repita?

Deshabilitar la restauración del sistema.

Conectar el equipo a la red y ejecutar un análisis antivirus completo desde el servidor.

Iniciar el sistema operativo Windows en modo seguro.

Instalar y ejecutar una aplicación antimalware actualizada.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

MITRE Corporation crea un catálogo de amenazas de seguridad conocidas. ¿Cuál es el nombre del catálogo?

CVE

TAXII

STIX

CybOx

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

99 questions

Untitled Quiz

Quiz

•

10th Grade - University

92 questions

UD8 Test de SQL y Modelado de Datos

Quiz

•

University

92 questions

ComputaçãoNuvem-Sortidas

Quiz

•

University

93 questions

CC13.1 REVIEWER MIDTEMRS

Quiz

•

University

97 questions

Tổng hợp Trắc nghiệm giữa kỳ I - Tin học 10 Cánh Diều

Quiz

•

10th Grade - University

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

7 questions

Transition Words and Phrases

Interactive video

•

4th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

34 questions

Unit 5 Review - The Middle Ages in Europe-B

Quiz

•

9th Grade - University

26 questions

Day2 classwork: Permutation and combination

Quiz

•

2nd Grade - University

5 questions

Using Context Clues

Interactive video

•

4th Grade - University

Cuestionario de Seguridad Informática

97 questions

Descubre malware que ha estado recopilando datos y reenviándolos a otro servidor en un país diferente durante varios meses. ¿Qué tipo de ataque es este?

Una empresa administra los datos personales de ciudadanos de varios países de la Unión Europea (UE). ¿Qué ley de cumplimiento deben seguir cuando investigan incidentes de seguridad que involucran a ciudadanos de la UE?

Según NIST, ¿en qué fase del ciclo de vida de respuesta a incidentes se realiza la correlación de eventos?

Un atacante ha sobrecargado un servidor enviando más solicitudes GET de las que el servidor puede procesar. Esto da como resultado un ataque DoS exitoso. ¿Qué tipo de ataque se ha producido?

Está intentando eliminar el malware que ha infectado un equipo con Windows. El equipo infectado ya ha sido puesto en cuarentena y desconectado de la red. ¿Cuál es el siguiente paso que debe realizar para proceder con la eliminación del malware y evitar que se repita?

MITRE Corporation crea un catálogo de amenazas de seguridad conocidas. ¿Cuál es el nombre del catálogo?

¿Cuáles son los dos objetivos de una directiva de administración de cambios de seguridad de la información? (Elija dos respuestas).

Una empresa debe permitir que los ingenieros que trabajan desde casa accedan a los servidores en la LAN privada de la empresa. ¿Qué puerto TCP se debe permitir a través del firewall de la empresa para permitir el acceso remoto seguro a los servidores LAN?

¿Qué sucede durante un ataque de ruta de origen?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers